U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=

فشلت نيو ساوث ويلز في حماية البيانات الخاصة للجمهور من احتيال الهوية

فشلت نيو ساوث ويلز في حماية البيانات الخاصة للجمهور من احتيال الهوية

فثلثا الوكالات الحكومية في نيو ساوث ويلز تفشل في حماية البيانات المتميزة، مما يجعل المعلومات السرية ضعيفة ويعرض الجمهور لخطر تحديد الاحتيال.

ووجد استعراض لعشرات من الدوائر الحكومية في نيو ساوث ويلز من قبل المدقق العام للدولة أن 68٪ من وكالات مثل الصحة والتعليم والشرطة "لا تدير بشكل كاف الوصول المتميز إلى أنظمتها"، مما يترك البيانات الشخصية مفتوحة ل "سوء الاستخدام" بما في ذلك الاحتيال والهوية سرقة.

وقالت مديرة عام نيو ساوث ويلز، مارغريت كروفورد، في التقرير إن "المعلومات الشخصية التي تجمعها وكالات القطاع العام حول أفراد الجمهور ذات قيمة عالية لمجرمي الإنترنت، حيث يمكن استخدامها لإنشاء هويات مزورة لارتكاب جرائم أخرى".

وكان من بين الشواغل الرئيسية للمراجع العام إدارة "الحسابات المتميزة" مع الوصول إلى البيانات الحساسة، والتي وجدت كروفورد لم تدار بشكل صحيح من قبل معظم الإدارات. ووجد التقرير أيضا أن 31٪ من الوكالات لا "تقيد أو تقيد" البيانات المتميزة للموظفين المناسبين.

واضافت "على الرغم من هذه المخاطر، وجدنا ان احدى الوكالات لديها 37 حسابا متميزا للمستخدم، منها 33 كانت نائمة".

"لم يكن لدى الوكالة أي عملية رسمية لإنشاء أو تعديل أو إلغاء تنشيط المستخدمين المتميزين. ووجدنا أيضا أن 61٪ من الوكالات لا ترصد بانتظام نشاط الحساب للمستخدمين المتميزين.

"وهذا يضع هذه الوكالات في خطر أكبر من عدم الكشف عن أنظمة للخطر، وانتهاكات البيانات وسوء الاستخدام".

وخلص تقرير المدقق إلى أن ما يقرب من ثلث الوكالات الحكومية في نيو ساوث ويلز مذنبة بانتهاك سياساتها الأمنية الخاصة، ومعظمها يتصل ب "الضوابط الضعيفة أو المفقودة" في موظفي الوصول إلى النظم المالية، وإزالة إمكانية الوصول بمجرد مغادرة الموظفين للإدارة.

ويمكن أن يؤدي عدم وجود معايير إلى ترك الإدارات مفتوحة أمام خرق قانون نيو ساوث ويلز، بما في ذلك قانون المالية العامة ومراجعة الحسابات الذي ينص على أنه يجب أن تكون للوكالات أنظمة رقابة داخلية فعالة.

وقال كروفورد: "إذا لم تنفذ الوكالات هذه الضوابط، فإنها قد تخالف قوانين وسياسات نيو ساوث ويلز والمعايير الدولية التي تشير إليها".

وفي تقرير تضمن 17 توصية، وجد كروفورد أنه من المستحيل معرفة مدى تهديد الأمن السيبراني الذي يفرضه عدم وجود ضوابط لأن الإدارات المختلفة تحدد ما يشكل هجوما سيبرانيا بشكل مختلف.

وفى بيان اعترف المتحدث باسم وزير المالية والخدمات والملكية فيكتور دومينيلو بالتقرير وقال ان مراجعة سياسة الحكومة فى مجال امن المعلومات الرقمية جارية حاليا مع استراتيجية جديدة "من المقرر ان تكتمل فى 2018".

وقال المتحدث ان "هذه المراجعة تقودها رئيسة الحكومة لشؤون امن المعلومات الدكتورة ماريا ميلوسافلجيفيتش التى تم تشكيلها فى مايو لتعزيز قدرة الحكومة على منع التهديدات السيبرانية واكتشافها والرد عليها".

وقد أصبحت حماية كتلة البيانات الخاصة في أيدي الوكالات الحكومية مصدر قلق متزايد.

في عام 2017 كشفت تحقيقات الجارديان أستراليا أن تاجر داركنيت كان يبيع بشكل غير قانوني تفاصيل المريض الرعاية الطبية من أي استرالي بناء على طلب من قبل "استغلال الضعف" في نظام حكومي.

أثار الخرق تحقيق مجلس الشيوخ وأعلنت الحكومة مراجعة في أمن ميديكار على الانترنت .

الا ان احد المحققين السابقين الذين قادوا تحقيقات الشرطة الفيدرالية الاسترالية فى جرائم التكنولوجيا الفائقة قال ان رد الحكومة على هذا الخرق "مخيب للآمال ومربك وغالبا ما يكون مستحيلا" .
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

اذا اعجبك الموضوع علق بتعليق If you like the subject, comment on the comment